我正在尝试建立一个完全冗余的 OpenVPN 隧道,每侧有两个路由器。
我看到的所有教程(例如http://dev.vyatta4people.org/highly-available-openvpn-connection-between-two-offices/)都提到了一个site-to-site设置,它似乎不适用于 Linux 服务器上的 OpenVPN (这似乎总是需要一个服务器和一个客户端)。
如何使用 Linux 服务器实现类似的设置?
在 Debian 机器上,我想在两个节点之间为公共 IP 设置一个 VIP,但我想避免使用三个 IP 地址来使 ucarp 在两个节点之间进行通信。
我可以设置它以便 ucarp 使用另一个物理接口而不是持有 VIP 的物理接口进行通信吗?
在ssh_config中,可以选择使用 将一些环境变量导出到主机SendEnv。
还有一种方法可以为每个主机强制为该变量指定一个给定值吗?例如,是否可以仅在连接到主机时才导出$FOO带值的变量?barexample.com
我正在使用 SSL 设置 Puppetdb 并遇到证书问题。
我使用 Nginx 作为 Puppet 的 SSL 代理,所以我的 CA 由这台 Nginx 代理机器上的混合服务器管理。
如果我在 Nginx 机器上使用 CA 为我的 Puppetdb URI 生成证书,我可以使用该puppetlabs-puppetdb模块设置 Puppetdb(因为 Puppet 代理使用代理的 CA),但是 Puppetmaster 无法连接到它,因为它有自己的 CA 证书,它是自己生成的。
如果我使用 Puppetmasters 之一为 Puppetdb URI 生成证书,我无法使用该puppetlabs-puppetdb模块部署 Puppetdb,因为 Puppet 代理不使用相同的 CA 证书。
我能做些什么来调和这一切?我能否在我的 puppetmasters 上完全关闭 SSL(因为 SSL 由 Nginx 代理管理)并让他们使用代理的 CA 连接到 Puppetdb?
当每小时安排一个工作x时,如何判断将选择哪个时间?
例如,我们有一个 cronjob 集,*/8它在凌晨 2 点、上午 10 点等而不是午夜、上午 8 点等运行。